SSL cho IoT có thể giải quyết các mối quan tâm bảo mật xung quanh các công nghệ IoT không? Hãy cùng tìm hiểu Mặc dù về mặt kỹ thuật không có chứng chỉ SSL cho IOT, hoặc có chăng thì là một chứng chỉ xác thực cho IOT vận hành như SSL … Và nó có một cái tên khác: Giấy chứng nhận thiết bị IOT. Bài viết này sẽ phân tích chứng chỉ thiết bị IoT là gì, IoT device certificate là gì, nó làm gì và tại sao…
Read MoreCategory: Bảo mật
Mirai botnet là gì?
Mirai là phần mềm độc hại lây nhiễm các thiết bị thông minh chạy trên bộ xử lý ARC, biến chúng thành một mạng lưới các bot được điều khiển từ xa hoặc “zombie”. Mạng bot này, được gọi là botnet , thường được sử dụng để khởi chạy các cuộc tấn công DDoS . Phần mềm độc hại, viết tắt của phần mềm độc hại, là một thuật ngữ bao gồm sâu máy tính, vi rút, ngựa Trojan, rootkit và phần mềm gián điệp. Vào tháng 9 năm 2016, các tác giả của phần mềm độc hại Mirai đã phát…
Read MoreDNS Flood attack là gì?
Các máy chủ Hệ thống Tên miền ( DNS ) là các danh bạ điện tử của Internet; chúng là con đường mà thông qua đó các thiết bị Internet có thể tra cứu các máy chủ web cụ thể để truy cập nội dung Internet. DNS Flood là một loại tấn công từ chối dịch vụ phân tán (DDoS) trong đó kẻ tấn công làm ngập máy chủ DNS của một tên miền cụ thể nhằm phá vỡ bộ phân giải DNS cho miền đó. Nếu người dùng không thể tìm thấy danh bạ, nó không…
Read MoreTấn công Slowloris attack là gì?
Slowloris là một chương trình tấn công từ chối dịch vụ cho phép kẻ tấn công áp đảo máy chủ mục tiêu bằng cách mở và duy trì nhiều kết nối HTTP đồng thời giữa kẻ tấn công và mục tiêu. Tấn công Slowloris hoạt động như thế nào? Slowloris là một cuộc tấn công lớp ứng dụng hoạt động bằng cách sử dụng các yêu cầu HTTP một phần. Các chức năng tấn công bằng cách mở các kết nối đến một máy chủ Web được nhắm mục tiêu và sau đó giữ cho các kết nối đó mở miễn…
Read MorePhát hiện nhiều botnet DDoS tấn công lỗ hổng zero day trong hệ thống giám sát DVR LILIN
Nhiều lỗ hổng zero-day trong máy ghi video kỹ thuật số (DVR) cho các hệ thống giám sát do LILIN có trụ sở tại Đài Loan sản xuất đã bị các nhà khai thác botnet khai thác để lây nhiễm và đồng phạm các thiết bị dễ bị tấn công vào một nhóm bot từ chối dịch vụ. Phát hiện này đến từ nhóm Netlab của công ty bảo mật Trung Quốc Qihoo 360 , người cho biết các nhóm tấn công khác nhau đã sử dụng các lỗ hổng zero-day LILIN DVR để phát tán…
Read MorePhát hiện biến thể của botnet Mirai được triển khai trên Zyxel
Một phiên bản mới của botnet Mirai khét tiếng đang khai thác lỗ hổng nghiêm trọng gần đây chưa được phát hiện trong các thiết bị lưu trữ gắn mạng (NAS) trong nỗ lực lây nhiễm và kiểm soát các máy dễ bị tấn công từ xa. Được gọi là ” Mukashi ” , biến thể mới của phần mềm độc hại sử dụng các cuộc tấn công vũ phu bằng cách sử dụng các kết hợp thông tin mặc định khác nhau để đăng nhập vào các sản phẩm tường lửa Zyxel…
Read MorePhát hiện phần mềm ăn cắp cookie Android có thể chiếm đoạt tài khoản Facebook
Một loại phần mềm độc hại Android đơn giản nhưng nguy hiểm mới đã được tìm thấy trong tự nhiên đánh cắp cookie xác thực của người dùng khỏi trình duyệt web và các ứng dụng khác, bao gồm Chrome và Facebook, được cài đặt trên các thiết bị bị xâm nhập. Được các nhà nghiên cứu của Kaspersky gọi là ” Cookiethief “, Trojan hoạt động bằng cách có được quyền root superuser trên thiết bị đích và sau đó, chuyển cookie bị đánh cắp sang máy chủ chỉ huy và kiểm soát…
Read MoreCác doanh nghiệp cần chuẩn bị như để đảm bảo an ninh mạng của mình trong dịch COVID-19
Coronavirus đang tác động mạnh đến nền kinh tế thế giới, tạo ra nhiều bất ổn đến các doanh nghiệp. Công ty bảo mật không gian mạng Cynet hôm nay đã tiết lộ dữ liệu mới, cho thấy rằng coronavirus hiện có tác động đáng kể đến an ninh thông tin và cuộc khủng hoảng được các tác nhân đe dọa khai thác tích cực. Trước những hiểu biết này, Cynet cũng đã chia sẻ một số cách để chuẩn bị tốt nhất cho bối cảnh mối đe dọa có nguồn gốc từ coronavirus…
Read More